<div dir="ltr"><div class="gmail_extra">Hello Kevin, hello all,<br><br></div><div class="gmail_extra">I just set up my networks in the Policy tab. However, after successfully establishing the VPN connection, I cannot reach any of the servers in those networks. The route print command does not show any routes configured for the networks in question. <br>

<br></div><div class="gmail_extra">Perhaps it has something to do with the networks being private (<a href="http://10.0.0.0/255.0.0.0">10.0.0.0/255.0.0.0</a> and <a href="http://172.16.0.0/255.240.0.0">172.16.0.0/255.240.0.0</a>). However, if I leave the Policy setting at "Obtain Topology Automatically or Tunnel All" and set the routes after connection manually, everything works as expected. <br>

</div><div class="gmail_extra">If I recall correctly, "Maintain Persistent Security Associations" used to work as expected in version 2.1.7 of the client, despite of the networks being private. <br><br></div><div class="gmail_extra">

Kind regards,<br></div><div class="gmail_extra">Gerd<br></div><div class="gmail_extra"><br><div class="gmail_quote">2013/12/3 Kevin VPN <span dir="ltr"><<a href="mailto:kvpn@live.com" target="_blank">kvpn@live.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 10/23/2013 05:11 AM, Gerd Röthig wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
If you happen to have a configuration which enables the VPN tunnel for<br>
specified networks only (see the "Policy" tab in your connection's<br>
properties), this is not working anymore in Shrew Soft VPN Client version<br>
2.2.2 and above.<br>
You will have to change this setting to "Obtain topology automatically or<br>
tunnel all" and then adjust the routing manually using a script if<br>
required. A suggestion for such a split-tunnel script is also included in<br>
the discussion thread "Unable to access external sites while VPN is<br>
connected".<br>
<br>
</blockquote>
<br>
Hi Gerd,<br>
<br>
My VPN connection using 2.2.2 is configured to only enable the tunnel for two networks (e.g. split tunnel) and it works fine.  What makes you think this functionality is broken in 2.2.2?<br>
<br>
If it is broken or not operating correctly, we should figure out why and submit a bug report - this would be a big problem imo.<br>
<br>
Advertising changing the routing table after connect is not a good idea. I would think that organizations that implement full-tunnel would not appreciate users learning that they can break out of the security restriction that way.<br>



<br>
______________________________<u></u>_________________<br>
vpn-help mailing list<br>
<a href="mailto:vpn-help@lists.shrew.net" target="_blank">vpn-help@lists.shrew.net</a><br>
<a href="https://lists.shrew.net/mailman/listinfo/vpn-help" target="_blank">https://lists.shrew.net/<u></u>mailman/listinfo/vpn-help</a><br>
</blockquote></div><br></div></div>